고신대복음병원이 25일 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증을 최종 획득했다고 26일 밝혔다.
이 인증은 과학기술정보통신부 한국인터넷진흥원이 심사하는 종합 정보보호 인증제도로 주요 정보자산 유출과 피해 방지 등 정보통신망의 안정성과 신뢰성 확보를 위한 제도다.
과학기술정통부는 지난 6월 개정 정보통신망법과 시행령에 따라, 영리목적 정보통신서비스 제공자 등 기존 ISMS 의무대상을 확대해 세입 1500억 원 이상 의료법상 상급병원 등 민감정보를 다루는 비영리 기관을 의무대상에 포함시켰다.
기업의 정보보호와 관련한 관리절차, 운영체계, 대책 등 104개의 통제항목과 253개의 세부통제항목에 대한 종합적인 평가를 바탕으로 인증을 부여, 부산지역 의료기관에서 ISMS인증을 획득한 것은 이번이 처음이다.
고신대복음병원은 6개월의 준비 기간을 거쳐 병원정보시스템 및 홈페이지 운영 등 전 범위에 대해 정보보호관리체계 인증을 획득하면서 과학기술정보통신부 주관사업 선정 시 인센티브 부여와 문서, 소장, 광고 등에 정보보호관리체계 인증에 대해 표시할 수 있다.
이번 인증은 병원의 중요한 정보를 안전하게 보관하기 위한 전 교직원의 노력과 기관의 의지가 반영된 결과로 향후 중장기 계획에 따라 정보보호 관리체계를 지속 향상시켜 고신대복음병원 외 지역 의료기관의 정보보호 수준을 높이는데 좋은 길잡이가 될 것으로 기대된다.
인증기간은 오는 2020년 10월까지 3년이며, 해마다 사후 심사를 통해 정보보호 관리체계의 운영현황을 검증하고, 3년의 유효기간이 종료되면 전 범위에 대한 갱신 심사를 실시해 인증자격을 유지할 수 있다.
임학 병원장은 “부산 최초로 ISMS 인증을 획득해 환자의 생명과 관련된 민감 정보를 다루는 기관으로 다행이며, 체계적이고 종합적인 정보보호 대책으로 병원의 정보보호 관리수준을 향상 시킬 수 있을 것이다”고 말했다.
또 “이를 통해 해킹, DDos등의 침해사고 발생 시 신속하게 대응하는 등 피해 손실을 최소화함을 물론 정보보호분야 투명성 제고에도 기여할 수 있을 것으로 기대 된다”고 밝혔다.
부산=강민한 기자 kmh0105@kukinews.com